Nozioni di base su WordPress: il file Htaccess

Pubblicato: 2022-06-30

Molti nuovi proprietari di siti si trovano a porre una domanda comune: dov'è il file .htaccess nei siti WordPress? Prima di arrivarci, rimpiccioliamo per dare un po' di contesto.

WordPress si basa su diverse applicazioni open source, tra cui l'interprete PHP, il database MySQL e il server Web Apache. Il ruolo di Apache è di passare le richieste a WordPress in modo che le pagine HTML possano essere generate. Apache invia quindi quelle pagine al browser che le ha richieste. Senza Apache, WordPress non sarebbe sul web.


Apache può essere configurato per gestire le richieste in base alle esigenze dell'applicazione e dei suoi utenti. La maggior parte di tale configurazione risiede nel file httpd.conf che funge da file di configurazione centralizzato per tutti i siti sul server. Tuttavia, spesso è necessario personalizzare la configurazione per i singoli siti. È qui che entra in gioco il file .htaccess di WordPress.

Nozioni di base su Htaccess

Il file .htaccess è tra i file core di WordPress e dice al server come affrontare determinati aspetti del tuo sito Web come reindirizzare gli utenti e proteggere determinate directory. È un file di configurazione del server che consente e non consente determinate funzionalità. A differenza del file httpd.conf, il file .htaccess è un file di configurazione per directory che interessa solo il sito nella stessa directory del file.


La maggior parte delle configurazioni di WordPress può essere eseguita dalla dashboard di amministrazione di WordPress, ma in alcuni casi può essere utile apportare modifiche a .htaccess.

Prima di esaminare come trovare e modificare il file .htaccess, è importante capire che gli errori in .htaccess possono portare un sito WordPress offline, rendere le pagine inaccessibili o danneggiarne la SEO. Fai attenzione quando modifichi .htaccess e fai sempre il backup del tuo sito.

Dov'è il file Htaccess in WordPress?

Quindi, come si trova il file .htaccess? Se guardi nella directory principale del tuo sito WordPress, potresti scoprire che ha già un file .htaccess. Se non è nella tua directory principale, il tuo file .htaccess potrebbe essere nascosto alla vista dal tuo client FTP (File Transfer Protocol), poiché è un file sensibile che non deve essere modificato spesso. Un'altra possibilità, se non riesci a trovare il tuo file .htaccess, è che potrebbe non esistere ancora, ma facciamo il backup e diamo un'occhiata passo dopo passo a come trovare il file .htaccess. In genere, puoi utilizzare i passaggi seguenti, ma tieni presente che potrebbero esserci alcune differenze con ciascun provider di hosting e client FTP.

  1. Scarica un client FTP se non l'hai già fatto. Molte versioni gratuite, come FileZilla, sono sufficienti. Se stai ospitando con Nexcess, accedi semplicemente all'account SiteWorx condiviso nella tua e-mail di benvenuto.
  2. Collegati al server del tuo sito web utilizzando il client FTP.
  3. Dopo esserti connesso al server, accedi alla directory del tuo sito (che si trova nel tuo cPanel) e seleziona la cartella "root".
  4. Sotto i file come wp-admin e wp-content, dovrebbe apparire il file .htaccess.
  5. Fare clic con il pulsante destro del mouse sul file .htaccess e selezionare "Modifica".
  6. Ora dovresti essere in grado di apportare modifiche al file .htaccess.

Se il tuo file .htaccess non appare nella cartella principale, controlla con il tuo client FTP come accedere ai file nascosti poiché ogni client FTP ha il proprio processo.

Come funziona il file Htaccess con WordPress

Indipendentemente dal fatto che tu scelga o meno di modificare manualmente il file .htaccess, WordPress è ancora in lavorazione. WordPress aggiunge regole a .htaccess, così come alcuni plug-in di WordPress. Quando modifichi la struttura del permalink di un sito WordPress, le regole vengono scritte nel file .htaccess in modo che Apache sia a conoscenza delle modifiche. I plug-in di sicurezza utilizzano spesso .htaccess per bloccare gli indirizzi IP o limitare l'accesso al sito.


Se non hai familiarità con .htaccess o con la modifica dei file di configurazione sulla riga di comando, potresti preferire trovare un plug-in che faccia ciò di cui hai bisogno prima di tentare di modificare manualmente .htaccess. Questi plug-in sono scritti dagli sviluppatori e ampiamente testati.

Ma se ti senti abbastanza sicuro e hai eseguito il backup del tuo sito, puoi comunque ottenere alcuni vantaggi dalla modifica del tuo file .htaccess. Dai reindirizzamenti alle regolazioni di sicurezza di .htaccess di base, diamo un'occhiata ad alcune regole brevi e utili che puoi aggiungere da solo.

Crea reindirizzamenti 301

Un reindirizzamento 301 viene utilizzato quando una pagina viene spostata in modo permanente in una nuova posizione. Consente ai browser e ai motori di ricerca di sapere che la pagina si trova a un URL diverso. Per reindirizzare una pagina nel tuo file .htaccess, aggiungi la seguente regola:

  • Reindirizzamento 301 /old-url/ http://www.example.com/newurl

Blocca l'accesso ai file sensibili

Molti file nella directory di WordPress non dovrebbero essere leggibili da tutta Internet: il file wp-php.config è un buon esempio. Con le seguenti regole, puoi bloccare l'accesso a file che non dovrebbero essere accessibili a tutti i browser.

  • Ordine nega, consenti
  • Rifiutato da tutti

Mantenere privati ​​i tuoi file sensibili con questa regolazione di base di .htaccess è una mossa intelligente, anche per i nuovi proprietari di siti.

Impedisci a indirizzi IP specifici di caricare il sito

Il file .htaccess può essere utilizzato anche per negare l'accesso a richieste provenienti da IP particolari.
Questo può essere utile per bloccare un numero limitato di indirizzi IP aggiungendo le regole seguenti.

Tuttavia, se riscontri problemi con attacchi di forza bruta contro il tuo sito WordPress, un plug-in come SiteGuard WP è una soluzione più efficiente.

  • ordinare consentire, negare
  • negare da 203.0.113.0
  • permetti a tutti

Assicurati di sostituire l'indirizzo IP sopra con l'indirizzo che desideri bloccare.

Interrompi la navigazione nella directory

L'esplorazione delle directory, consentita per impostazione predefinita, consente ai malintenzionati di vedere i file nella directory del tuo sito WordPress, informazioni che potrebbero essere loro utili.

  • Opzioni -Indici

Il comando precedente impedirà la navigazione nella directory.

Abbiamo trattato solo alcune delle molte opzioni di configurazione che possono essere utilizzate per controllare Apache. Per una spiegazione completa, dai un'occhiata a .htaccess Guide.

Ulteriori informazioni sui file HTTP

Abbiamo deciso di rispondere ad alcune importanti domande per i proprietari di siti WordPress: dove si trova il file .htaccess nei siti WordPress? Che cos'è? E come apportiamo modifiche a .htaccess?

Per riassumere, .htaccess è un file di configurazione specifico per il tuo sito e può essere trovato nella cartella principale della directory del tuo sito utilizzando un client FTP. Aggiungendo alcune semplici regole in .htaccess, puoi creare utili reindirizzamenti e stabilire misure di sicurezza rafforzate per il tuo sito.

Non dimenticare che siamo qui per aiutarti, quindi non esitare a chattare con i nostri esperti per saperne di più sulle basi di htaccess.